Call if_start() directly to send the EAPOL key.

Using if_enqueue() here, from interrupt context, might result in
the packet beeing enqueued, incorrectly encrypted, on the TX ring.

This race has been recently exposed by the re-introduction of the
TX mitigation.  It exists because the net80211 stack sets
IEEE80211_NODE_TXPROT on the node while processing the 3rd message,
assuming the answer has already been transmitted.  However a CPU
returns from if_enqueue() it cannot assume that the send queue is
empty.  So call if_start() to flush this queue.

Encrypting the 4th message of the 4way handshake with the new key
breaks WPA handshake as found the hardway by anton@.

Race analysed by dlg@, a lot of net80211 inputs and suggetions from
stsp@.

ok stsp@, dlg@

Add an -i option for case insensitive comparison of lines.
From Claus Assmann with minor tweaks by me.

ok millert

Two width specifiers changed from %02 to %0 in previous. Change them back.

ok deraadt

Do not use %hx for chars, ok kettenis

another libssh casualty

Close the right file descriptor and clean up the tls context in aldap_close().

ok zhuk@ deraadt@

drivers might want to call ifiq_barrier.

add some ifq and ifiq barriers in ixl_down.

move rxfill in ixl_up so the qtail is only written once.

missed one (unbreak after ssh/lib removal)

now that we have multiple input queues in ifnet structs, use them.

for now we still only have one set of tx and rx rings, but sets us up to
bump that number.

prototype if_attach_iqueues so drivers can configure multiple iqs.

unbreak unit tests after removal of src/usr.bin/ssh/lib

Implement missing bits to support lazy binding.  Note that the code
deliberately does not save the floating-point argument registers
before calling _dl_bind().  Doing so would force an FPU context switch
upon every function call through the PLT.  But since we compile ld.so
with -march=armv8-a+nofp+nosimd this is safe since nothing in the _dl_bind()
codepath uses he FPU registers.

ok guenther@, drahn@

revert stricter key type / signature type checking in userauth path;
too much software generates inconsistent messages, so we need a
better plan.

Skip this regress test if no remote test machine is specified as
environment variable.

Fix adding and removing files with git-style a/ b/ diffs: only skip
six letters if they actually match "--- a/" and "+++ b/" instead of
laxer checks.

ok tom, tedu, millert

Always 'send' host-name, rather than relying on dhclient.conf to ask
for it. Removes the need to install a dhclient.conf for a default
configuration.

Install script simplification to follow.

General enthusiasm. ok millert@ benno@ tom@ ian@

Two background scan fixes for iwn(4) (4965 devices only):

 1) Use only one antenna while scanning on 5GHz. Fixes very low RSSI values.

 2) During a background scan while associated to a 5GHz AP, send probe
    requests on 2GHz channels with an OFDM rate (6Mbps) because the buggy
    firmware does not like sending with a CCK rate (1Mbps) in this state.
    CCK rates are not valid for 5GHz, which could explain this firmware bug.

Taken from FreeBSD r222679.

jca@ tested and confirmed the first problem but lacks a 5GHz access point to
associate to and test the second one with.
I am going to *blindly trust* FreeBSD on the second one! It is not a big deal
if it doesn't actually apply to our firmware version as the change itself is
rather inconsequential in practice. And 4965 hardware is quite rare nowadays.

ok jca@

Sync C mutex implementations.

ok kettenis@

Switch x86 architectures to the common C mutex implementation.

This is a step towards MI mutexes.

ok kettenis@

Add a sanity check on the number of chunks being
assembled into a volume, to enure the on-disk
metadata and the in-memory metadata agree.

More NUL (not NULL) checks.

With support from guenther@ and millert@; final okay espie@

Pass calibrated TSC frequency to vmm(4) guests.  On machines where TSC
cannot be calculated from the CPUID register, because the CPU does not
support it, but can be calibrated from another timer, the vmm(4) guest
doesn't have a chance to read or calibrate its own TSC frequency since
it has no access to a precise enough time counter.  In that case, fake
the existence of the register and supply our calibrated TSC frequency.
mlarkin@ tells me this also greatly helps Linux guests.

ok mlarkin@

Remove EXAMPLES section.
The example itself was taken directly from the POSIX specification by jmc@,
who doesn't remember adding it. This example isn't very clear about what
it actually does, so just remove it.

If someone can come up with one or more examples that give a more clear
introduction to the workings of sed feel free to send them in.

Prompted by a diff by kshe59 <at> zoho <dot> eu
OK jmc@

curproc access isn't necessarily as cheap as a local variable access,
so only get it once
ok guenther

Report better error from server when socket create fails, GitHub issue
1201.

somehow, I lost that static.
From Michal W. Bombardieri, thx

Remove unused ps_stackgap from process struct

Nothing uses this field since Linux compat was removed.
ok mpi@ deraadt@ guenther@

Remove a 27 year old #ifdef notdef chunk involving SB_LOCK.

ok bluhm@

Inline socket buffer related defines, no functional change.

ok bluhm@

Remove unnecessary unlock/lock dance when following a goto.

ok bluhm@

explicitly test all key types and their certificate counterparts

refactor a little

include signature type and CA key (if applicable) in some debug messages

unbreak hostkey rotation; attempting to sign with a desired signature
algorithm of kex->hostkey_alg is incorrect when the key type isn't
capable of making those signatures. ok markus@

log mismatched RSA signature types; ok markus@

pass kex->hostkey_alg and kex->hostkey_nid from pre-auth to post-auth
unpriviledged child processes; ok markus@

Change the question at the end of installs and upgrades to present a choice
between exiting to the shell or to reboot the latter being the default.
(On sparc64 the second choice is to halt the system which leaves it at the
OpenBoot PROM prompt)

While there add a newline after the CONGRATULATIONS message.

OK tb@
positive feedback naddy@ deraadt@ giovanni@

Do not try to put more in command message than will fit when sending
(the server will treat as a fatal error). GitHub issue 1200.

always initialize the hce_launch_checks event timer.
Fixes a crash when poll is run without any checks.
Found and fixed by Hiltjo Posthuma (hiltjo -AT- codemadness -DOT- org).
ok claudio@

Display $MODE (install/upgrade) in the prompt before we know the hostname.

suggested by deraadt
ok rpe

Sync cross references related to libutil; ok jmc@

Get rid of a todo by stop declaring variable texec as static and instead zeroing
it out prior to continuing down the recursive call chain.

Initial diff from Michael W. Bombardieri, later tweaked; ok tb@

Properly implement the rsb attribute and actually use it.

Add sensors for the AXP809.

Generate SIGBUS/BUS_ADRALN when we see a PC Alignment Exception from userland.

ok patrick@

Use axppmic as a dependency instead of axppmic_rsb.

Add tests for the environment related commands in csh. While here, print a
descriptive header before each test, inspired by the many others in regress.

No need to declare variable name as static in dounsetenv(). Also, drop a
redundant call to free() since name is always freed upon return.

From Michael W. Bombardieri, with some tweaks by myself.

Add another pair of home/end key bindings; from Lari Rasku.

ok jca@

Read RAM size for chips with SOCRAM like the BCM4334 on one of my
Intel machines.

Read RAM size for chips with SOCRAM like the BCM4334 on one of my
Intel machines.

Add helper function for uri handing in scp where a missing path
simply means ".".  Also fix exit code and add warnings when an
invalid uri is encountered.  OK otto@

When setting KTRACE in the environment, client and server write
ktrace files.  This simplifies debugging as system calls can be
inspected with kdump.

Pass the BSSID to the join command so that we connect to the AP that
we chose instead of any AP the firmware chooses based on the SSID.

Pass scan type directly to the scan command instead of using the global
variable.

Add call to fuse_remove_signal_handlers(3) in fuse_teardown(3) to do the
opposite of fuse_setup(3).

ok mpi@

Stop inserting and paying attention to 'interface <if>;'
inside 'lease {}' declarations. We don't keep leases from
multiple interfaces in dhclient.leases.<if> files.

One less thing to parse and keep in memory. More rope for
those wanting to do unspeakable things with their lease files.

Add sizes for free() in libsa for amd64 and i386.

OK tom@, deraadt@

Remove unused variable from Thomas Adam.

Refactor libfuse option processing to better support options in the
future. Immediate benefits are that gid, uid and umask are now
supported and max_read is now honoured for all file systems. Mounting
read_only is now possible but requires more thorough testing.

ok mpi@

Enable RSB attachment for axppmic(4).

Add i2c interface code to the new axppmic(4) code and add support for the
AXP152 and AXP209 here as well.  The AXP209 is extended to support
regulators and sensors.  The ACIN and VBUS indicators are now exported as
sensors.  Retire the old AXP152/AXP209 support code.

Map framebuffer into userland as non-cachable (but normal) memory.  We still
map the framebuffer as device memory in the kernel.  Using mismatched
memory attributes like this is discouraged (and we should probably fix this
at some point) but this particular case is well-defined and the potential
side-effects should not matter for thus use-case.

ok patrick@

Revert support for multiple threads to enter kqueue_scan() in parallel.

It is not clear if this change is responsible for the lockups experienced
by dhill@ and jcs@ but since we're no longer grabbing the socket lock in
kqueue(2) filters there's no need for this change.

Revert grabbing the socket lock in kqueue(2) filters.

This change exposed or created a situation where a CPU started to be
irresponsive while holding the KERNEL_LOCK().  These led to lockups and
even with MP_LOCKDEBUG it was not clear what happened to this CPU.

These situations have been experience by dhill@ with dcrwallet and jcs@
with syncthing.  Both applications are written in Go and do kevent(2)
& networking across multiple threads.

Make rw_exit() always succeed after a panic.

Prevents a deadlock in if_downall() when rw_enter() succeed without
really grabbing the lock.

Reported by and ok phessler@

Size for free(9).

From <kshe59 at zoho.eu>

Add support for enabling registered regulators.  Make sure that we leave
regulators with a "regulator-always-on" property alone.

ok patrick@

Reclaim browser screen real estate in bgplg

Removing versioning information too.

OK deraadt@

Tighten /usr/local and /usr/X11R6 so that 8G disks still fit in our default
partitioning scheme.

ok florian@ benno@

let's not try to document the number of items in a list...

Add the CLOCK_BOOTTIME clockid for use with clock_gettime(2)
and put it to use in userspace in lieu of the kern.boottime
sysctl.

Its absolute value is the time that has elapsed since the
system booted, i.e., the system uptime.

Use in top(1), w(1), and snmpd(8) eliminates a race with
settimeofday(2), adjtime(2), etc. inherent to deriving the
system uptime via the kern.boottime sysctl.

Product of a great deal of discussion/revision with jca@, tb@,
and guenther@.

ok tb@ jca@ guenther@ dlg@ mlarkin@ tom@

pass negotiated signing algorithm though to sshkey_verify() and
check that the negotiated algorithm matches the type in the
signature (only matters for RSA SHA1/SHA2 sigs). ok markus@

sshkey_sigtype() function to return the type of a signature;
ok markus@

Support setting the Cortex-A7 cores to active/passive mode and
fix up the code for the Cortex-R4 which works the same.

sync

vmm(4): pass EFER properly from vmd(8), needed to support vmctl(8)'s "-b"
option which had been broken due to recent commits on AMD (SVM/RVI)

ok pd@

Add community/large-community commands and retain parameter input in form

OK deraadt@

Add a new question "Escape to shell before reboot? [no]" at the end of
the install and upgrade process.

"no" or [enter] reboots the system
"yes" leaves the install or upgrade at the shell prompt

On selected architectures, sparc64 being the only so far, the system
is halted instead of rebooted.

autoinstall(8) is NOT affected by this new question as it reboots the
system automatically already.

Suggested by and OK deraadt@, tb@ phessler@
Feedback on sparc64 by stsp@
Positive feedback pea@ landry@

Make axppmic(4) attach to a Reduced Serial Bus, and support the AXP806
and AXP809 PMICs.  Disabled for now.

allow '-' in usernames

requested and OK aja
OK halex@

Add 32K output klock support.

Let the Insert key toggle overwrite mode. This matches GNU Emacs behavior.
Diff from Lari Rasku <lari.rasku AT elisanet DOT fi>
ok florian@

Further simplifY lease parsing. Fold add_lease() into read_lease_db(),
and move all lease parsing into parse_lease().

dwxe(4)

Add magic to make USB PYs work on Allwinner H3/H5/A64.

Add wsdisplay options needed for X and VT switching.

ok patrick@

Pass Cortex-R4 reset vector to activation function.

Use proper BN functions for error reporting; from kshe

Read RAM base address and size so we know where to put the firmware.

Implement setting the chip into active mode, as needed for setting up
the PCIe-based BCM43602's firmware in the PCI attachment driver.

Support setting the Cortex-R4, as found on a BCM43602, to passive mode.

Add some more Chip IDs to bwfm(4).

Enforce voltage limits from the device tree.  Enforcing the limits also
happens when regulators are registered.  As a consequence they will be
properly initialized even when the firmware doesn't do that.

ok patrick@

Add support for 1-byte reads and writes.

With leases no longer in dhclient.conf, rename a bunch of
functions and fields to more obvious names reflecting this
separation.

Move __cxa_thread_atexit* to its own .c file to avoid pulling the code
(w/ _dlctl reference) into static executables.  It's all Mark's code so
put his preferred copyright on it.

ok kettenis@

sync

tweak previous;

Enable sxirsb(4).